Advertisement

Verbesserte Systemsicherheit durch Kombination von IDS und Firewall

  • Utz Roedig
  • Ralf Ackermann
  • Marc Tresse
  • Lars Wolf
  • Ralf Steinmetz
Part of the DuD-Fachbeiträge book series (DUD)

Zusammenfassung

Ausgangspunkt jeglicher Aktivität im Bereich IT-Sicherheit ist die Erstellung einer Security Policy. In dieser werden die schutzbedürftigen Objekte und Werte und die gegen sie gerichteten Bedrohungen beschrieben sowie das angestrebte Sicherheitsniveau definiert. Neben herkömmlichen technischen Maßnahmen, wie z.B. dem Einsatz von Firewalls und von kryptographischen Algorithmen, werden zur Umsetzung einer solchen Security Policy vermehrt Intrusion Detection Systeme (IDS) eingesetzt. Übereinstimmend wird heute eingeschätzt, daß sich durch deren Verwendung ein höheres Niveau der Systemsicherheit erreichen läßt. 1999 wurden in 37% der Unternehmen, für die Sicherheit ein wichtiges Thema darstellt, IDS-Komponenten benutzt (Vorjahr 29%) [7]. Neben der generellen Verfügbarkeit einzelner zur Erhöhung der Systemsicherheit einsetzbarer Komponenten ist auch die Effizienz ihres Zusammenwirkens ein entscheidendes Kriterium für das erreichbare Sicherheitsniveau. Dieses Zusammenwirken ist — insbesondere auch bei Verwendung relativ neuer Komponenten, wie z.B. der ID Systeme — bisher jedoch teilweise nicht gegeben, bzw. nicht entsprechend optimiert. Innerhalb dieses Beitrags werden wir einen Ansatz vorstellen, der durch die aktive Verknüpfung der Komponenten Firewall und IDS, die Effizienz beider Systeme steigern und zusätzliche Möglichkeiten erschließen kann. Da diese Kopplung spezielle Implikationen auf Design und auszuwählende Mechanismen des zu integrierenden IDS hat, werden wir ein IDS-Modell vorstellen, welches für diesen Zweck optimiert wurde. Der Beitrag umfaßt die Beschreibung einer exemplarischen Implementierung unseres Ansatzes und die Vorstellung und Bewertung erster Einsatzerfahrungen.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [1]
    K.R. Dittrich, S. Gatziu: Aktive Datenbanksysteme — Konzepte und Mechanismen, Thomson’s Aktuelle Tutorien, Thomson Publishing, 1996.Google Scholar
  2. [2]
    D.E. Denning: An intrusion-detection model, Proceedings of the 1986 IEEE Symposium on Security on Privacy, 1986.Google Scholar
  3. [3]
    Check Point RealSecure Datasheet. http://www.checkpoint.com/products/firewall-l/realsecureds.html, August 1999.Google Scholar
  4. [4]
    Intruder Alert. http://www.axent.com/product/smsbu/ITA/default.htm, Aug. 1999.Google Scholar
  5. [5]
    Stateful Inspection Firewall Technology. http://www.checkpoint.com/products/technology/statefull.html, August 1999.Google Scholar
  6. [6]
    C. Rensing, U. Roedig, R. Ackermann, L. Wolf, R. Steinmetz: VDMFA, eine verteilte dynamische Firewallarchitektur für Multimedia-Dienste, Kommunikation in Verteilten Systemen, Springer, 1999.Google Scholar
  7. [7]
    Information Week: Gut gerüstet, Information Week, S. 14, August 1999.Google Scholar
  8. [8]
    T. Escamilla: Intrusion Detection — Network Security beyond the Firewall, Wiley Computer Publishing, 1998.Google Scholar
  9. [9]
    U. Roedig, R. Ackermann, C. Rensing: DDFA Concept, KOM-TR-1999-04, 1999.Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 2000

Authors and Affiliations

  • Utz Roedig
    • 1
  • Ralf Ackermann
    • 1
  • Marc Tresse
    • 1
  • Lars Wolf
    • 1
  • Ralf Steinmetz
    • 1
  1. 1.TU DarmstadtDeutschland

Personalised recommendations